コネクタのアーキテクチャ

1.5 コネクタのアーキテクチャ

Zoomは、Identity Connector Framework (ICF)を使用して実装されます。

ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニングの操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

図1-1に、Zoomのアーキテクチャを示します。

図1-1 Zoomコネクタのアーキテクチャ

コネクタは、次のモードのいずれかで実行されるように構成されます。

アカウント管理
アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
- プロビジョニング
  プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーを作成、更新または削除します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがZoomアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (Zoom API)を呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
- ターゲット・リソースのリコンシリエーション
  リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてZoomアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりZoom APIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Governanceにレコードを渡します。
  
  ターゲット・システムからフェッチされた各レコードは、OIMユーザーにすでにプロビジョニングされているZoomリソースと比較されます。一致が見つかると、ターゲット・システムからZoomレコードに対して行われた更新が、Oracle Identity GovernanceのZoomリソースにコピーされます。一致が見つからなかった場合、レコードのNameが、各OIMユーザーのユーザー・ログインと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、ZoomリソースがOIMユーザーにプロビジョニングされます。

Zoomアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してZoom APIと通信します。Zoom APIを使用すると、REST APIエンドポイントを介してZoomにプログラム的にアクセスできます。アプリケーションはREST APIを使用して、ディレクトリ・データ、およびユーザーやグループといったディレクトリ・オブジェクトに対して作成、読取り、更新および削除(CRUD)操作を実行できます。